Ambiente de teste — os pagamentos não são reais
LimaoPay

Política de Privacidade

Última atualização: 25 de março de 2026

1. Dados Coletados

A LimaoPay coleta os seguintes dados pessoais:

  • Dados de conta: endereço de e-mail e, quando disponível, nome e foto de perfil (via Google OAuth).
  • Dados de pagamento: processados e armazenados diretamente pelo Stripe. A LimaoPay não armazena números de cartão de crédito ou dados bancários.
  • Conteúdo do vendedor: descrições de produtos, textos de páginas de venda e imagens enviadas.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional e dados de navegação.

2. Como os Dados São Usados

Utilizamos seus dados para:

  • Autenticação e gerenciamento da sua conta.
  • Geração de páginas de venda com inteligência artificial.
  • Processamento de pagamentos e repasse de valores.
  • Envio de e-mails transacionais (magic links, confirmações de compra, notificações de pagamento).
  • Melhoria contínua da plataforma e correção de erros.

3. Pagamentos e Stripe Connect

Os dados de pagamento dos compradores e vendedores são processados pelo Stripe, que atua como controlador independente dessas informações. O Stripe é certificado PCI DSS Level 1, o mais alto nível de segurança para processamento de pagamentos. A LimaoPay não tem acesso a dados de cartão de crédito. Para mais informações, consulte a Política de Privacidade do Stripe.

4. Cookies e Rastreamento

A LimaoPay utiliza os seguintes mecanismos:

  • Cookies httpOnly: para autenticação via JWT (token de acesso e token de refresh). Essenciais para o funcionamento da plataforma.
  • Sentry: para monitoramento de erros e estabilidade da aplicação.

Não utilizamos cookies de publicidade ou rastreamento de terceiros para fins de marketing. Caso implementemos ferramentas de analytics no futuro, solicitaremos seu consentimento previamente, conforme exigido pela LGPD.

5. Armazenamento de Imagens

As imagens enviadas pelos vendedores são armazenadas no Cloudinary, um serviço de terceiros especializado em gerenciamento de mídia. A Política de Privacidade do Cloudinary se aplica ao armazenamento e processamento dessas imagens.

6. Compartilhamento com Terceiros

Seus dados podem ser compartilhados com os seguintes prestadores de serviço, estritamente para viabilizar a operação da plataforma:

  • Stripe — processamento de pagamentos e repasse.
  • Cloudinary — armazenamento de imagens.
  • Resend — envio de e-mails transacionais.
  • Sentry — monitoramento de erros.
  • OpenAI / DeepSeek / Google Gemini — geração de conteúdo por IA. Apenas descrições de produtos são enviadas; dados pessoais identificáveis (PII) não são compartilhados com estes provedores.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

7. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

  • Acesso: solicitar informações sobre quais dados pessoais possuímos sobre você.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Exclusão: solicitar a eliminação dos seus dados pessoais.
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço.
  • Revogação de consentimento: revogar o consentimento para o tratamento de dados a qualquer momento.
  • Anonimização: solicitar a anonimização ou bloqueio de dados desnecessários ou excessivos.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail suporte@limaopay.com.br. Responderemos em até 15 (quinze) dias úteis, conforme previsto pela LGPD.

8. Retenção de Dados

  • Conta ativa: seus dados são mantidos enquanto sua conta existir na plataforma.
  • Após cancelamento: os dados são retidos por 30 (trinta) dias para possível reativação, após os quais são removidos permanentemente.
  • Registros de transação: mantidos por 5 (cinco) anos para cumprimento de obrigações legais e fiscais.
  • Dados anonimizados: dados de analytics anonimizados podem ser retidos indefinidamente para fins estatísticos.

9. Segurança

Adotamos as seguintes medidas para proteger seus dados:

  • Conexão criptografada via HTTPS em toda a plataforma.
  • Tokens de autenticação armazenados em cookies httpOnly (inacessíveis por JavaScript).
  • Sem armazenamento de senhas — a autenticação é feita exclusivamente por Magic Link ou Google OAuth.
  • Dados de pagamento protegidos pela certificação PCI DSS do Stripe.

10. Contato

Para dúvidas, solicitações ou exercício dos seus direitos relacionados à privacidade, entre em contato:

E-mail: suporte@limaopay.com.br

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).